「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
文章推薦指數: 80 %
事件背景:
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開機上網就可被攻擊。
五個小時內,影響覆蓋美國、俄羅斯、整個歐洲等100多個國家,國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
漏洞描述:
目前國內多處高校網絡和企業內網出現WannaCry勒索軟體感染情況,磁碟文件會被病毒加密,只有支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的蠕蟲病毒攻擊傳播勒索惡意事件。
惡意代碼會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網絡上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫
影響範圍:
系統:Windwos系統
範圍:所有開放445服務埠的終端和伺服器,對於Win7及以上版本的系統確認是否安裝了MS17-010補丁,如沒有安裝則受威脅影響。
Win7以下的Windows XP/2003目前沒有補丁,只要開啟SMB服務就受影響。
應急處置手段:
目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫,請各相關專業網絡管理員在網絡邊界的防火牆上阻斷445埠的訪問,如業務系統不使用Server服務,建議關閉系統的Server服務,並請通過windows官方渠道升級MS07-010補丁。
一、禁用445埠
系統:Win7、Win8、Win10系統
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
系統:XP系統
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
可通過控制面板中windows update 系統升級到最新補丁即可
或者下載補丁安裝(由於網絡問題可能導致頁面訪問不成功,建議採用windows update 升級)
選擇當前系統類型
根據系統類型選擇合適的補丁包下載更新
系統:XP系統
http://dl.360safe.com/nsa/nsatool.exe
揭秘|勒索病毒WannaCry一夜「橫掃」全球99國始末
編者按 5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有99個國家受害,據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...
紅色警報:勒索蠕蟲病毒預防處理方法及工具(答案全在這裡)
1、關閉危險埠(已製作一鍵關閉批處理)2、更新安全補丁 (已提供各版本作業系統補丁下載)3、安裝殺毒軟體 推薦:微軟殺毒軟體(已提供軟體包及病毒庫升級包)
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。史密斯在其博客上稱:"世界各國政府應把這次...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
你的電腦文件已加密,需支付巨額美金才可解鎖,這種病毒太可怕
一、病毒源頭:一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。該惡意軟體會掃描電腦上的TCP 445埠(Server Message B...
防範比特幣勒索病毒的應對方法
尊敬的用戶您好:根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機...
勒索病毒大爆發!留學生求職注意保護好簡歷和論文!
在過去48小時,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windo...
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
「勒索病毒」大爆發!網友爆料無錫已有人中招!請各單位注意!
5月12號,全球爆發比特幣勒索蠕蟲病毒,中國多所高校網用戶也被感染了!這種病毒難以破解,被攻者的電腦只有向黑客支付價值相當於300美元比特幣才可解鎖。意思就是:將你的文件或文檔加密,你不給錢,我...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...
緊急 全球爆發比特幣勒索病毒攻擊,緊急應對措施!
北京時間2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,我國大量行業企業內網、阿里雲等大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。